A crescente sofisticação dos ataques cibernéticos e a expansão da superfície de ataque devido à adoção da nuvem, trabalho remoto e cadeias de suprimentos complexas tornaram a avaliação robusta de risco de segurança cibernética mais crítica do que nunca.
Infelizmente, com a ameaça crescente de ataques cibernéticos, a maioria das organizações não elevou seus padrões de segurança adequadamente. O Cybernews Business Digital Index mostra que 84% das empresas analisadas da Fortune 500 obtiveram nota D ou pior em seus esforços de segurança cibernética.
A equipe de pesquisa da Cybernews analisou 466 empresas na lista da Fortune 500. Trinta e quatro empresas não puderam ser analisadas para avaliar a postura de segurança cibernética de uma organização. O relatório avalia o risco em sete áreas principais: aplicação de patches de software, segurança de aplicativos da web, segurança de e-mail, reputação do sistema, configuração SSL, hospedagem do sistema e histórico de violação de dados.
Abaixo estão dados detalhados coletados de várias fontes, incluindo mecanismos de busca de IOT, bancos de dados de reputação de IP e nome de domínio e scanners personalizados, que mostram a postura de segurança digital das empresas da Fortune 500.
As empresas de tecnologia e TI estão entre as mais vulneráveis
Embora as maiores empresas dos EUA em receita sejam responsáveis ??por dados confidenciais de clientes, os resultados mostram que elas têm grandes deficiências na segurança de dados corporativos de clientes.
De acordo com o índice, que classifica as empresas com base em suas medidas de segurança online, 84% das empresas da Fortune 500 pontuaram D ou pior, com 43% caindo na categoria F. Apenas 6% das organizações analisadas obtiveram uma classificação A para medidas de segurança.
A pesquisa mostra que 75% das empresas analisadas nas categorias de Tecnologia e TI pontuaram D ou pior em seus esforços de segurança cibernética. No geral, este setor recebeu uma pontuação média de segurança de 71.
Com 57 empresas na lista, a categoria Tecnologia e TI é a quarta maior categoria da Fortune 500. 35% das empresas pontuadas receberam uma classificação D e 40% receberam uma classificação F. Apenas 7% das empresas receberam classificações C e 17,5% das empresas A.
Apenas 1% das empresas de finanças e seguros obtiveram uma classificação A
A maior categoria da Fortune 500 é Finanças e Seguros, com 102 empresas na lista. 63% das empresas pontuadas receberam uma classificação D e quase 24% receberam uma classificação F. No geral, este setor recebeu uma pontuação média de segurança de 71.
As empresas da categoria Finanças e Seguros são as mais vulneráveis. Apenas 1% delas obtiveram uma pontuação de segurança de nível A.
A segunda maior categoria, com 88 empresas, é Manufatura. A pontuação média de segurança desta categoria é 65. De acordo com o The Business Digital Index, 81% das empresas analisadas receberam uma classificação de segurança de D ou pior, com 53% caindo na categoria F. Apenas 3% das empresas receberam uma classificação A por suas medidas de segurança.
61% das empresas analisadas da categoria Energia e Recursos Naturais em todo o mundo obtiveram uma pontuação F, e 24% obtiveram uma nota D quase aceitável. Apenas 7% dessas organizações foram dignas de uma classificação A por suas medidas de segurança.
O setor de saúde também é particularmente vulnerável, com 55% das empresas pontuadas recebendo uma classificação D e 31% uma classificação F. Apenas 10% das empresas analisadas na categoria Saúde e Produtos Farmacêuticos obtiveram uma nota A. No geral, o setor de saúde recebeu uma pontuação média de segurança de 70.
Além disso, 50% das empresas pontuadas da categoria Varejo e Atacado receberam uma classificação D e 40% uma classificação F. Em contraste, as empresas da categoria Construção e Engenharia se saíram melhor, com 73% ganhando uma nota D e F por sua segurança.
33% das empresas da categoria Transporte e Logística receberam pontuações D e F igualmente. A maioria (43%) das empresas da categoria Serviços de consultoria e negócios recebeu classificação D, e 57% receberam F. Enquanto isso, as empresas da categoria Imóveis e desenvolvimento receberam 30% para D e 60% para classificações F.
Entre todos os setores, a categoria Transporte e Logística tem a maior parcela de empresas de nível A (20%).
Os pesquisadores encontraram quase 671 vulnerabilidades críticas ou de alto risco
O Business Digital Index mostra que o problema de segurança mais comum está relacionado às configurações Secure Sockets Layer (SSL), com mais de 490 problemas encontrados em 466 empresas analisadas
Além disso, os pesquisadores encontraram quase 671 vulnerabilidades críticas ou de alto risco que os hackers podem explorar para entrar em redes e roubar informações.
Os pesquisadores também descobriram que as empresas analisadas da lista Fortune 500 têm 254 problemas de segurança de e-mail e 480 incidentes totais de violação de dados.
Metodologia da pesquisa
A metodologia do relatório está aqui. Ele fornece informações detalhadas sobre como os pesquisadores conduziram essa análise.
Cybersecurity Forum 2025
A TI Inside realiza anualmente o Cybersecurity Forum, evento que reúne os principais e mais influentes profissionais da área de segurança da informação, debaterá questões como o aumento no volume de ataques, legislação, novos modelos de ataques, e desafios para uma cultura voltada para segurança. O evento presencial será no dia 11 de março, no WTC-SP, e está com inscrições promocionais até 30 de janeiro. Para mais informações consulte o site do evento www.cybersecurityforum.com.br ou fale com Andrea pelo fone/WhatsApp 11-3138-4619.
